CVE-2024-13216

Nome do Software Vulnerável e Versões Afetadas Plugin The HT Event – WordPress Event Manager Plugin for Elementor para WordPress, versões até e incluindo a 1.4.7

Descrição A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de modelos privados, pendentes, agendados e em rascunho por meio da função render em /includes/widgets/htevent sponsor.php. Isso possibilita aos atacantes o acesso a informações sensíveis.

Recomendações Para as versões até e incluindo a 1.4.7, considere desativar a função render em /includes/widgets/htevent sponsor.php até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao arquivo /includes/widgets/htevent sponsor.php para minimizar o risco de exposição de informações sensíveis. Evite utilizar a função render para dados sensíveis de modelos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.